Attenzione: ignoti inviano delle e-mail spacciandosi per l’Ufficio federale di polizia

Lo SCOCI è venuto a conoscenza dell’invio da parte di cibercriminali di e-mail a nome dell’Ufficio federale di polizia. Con esse i destinatari vengono informati che è stato aperto un provvedimento giuridico nei loro confronti e vengono invitati a recarsi su un sito al fine di fornire tutte le informazioni necessarie al procedimento. Qualora i destinatari non ottemperassero a questa richiesta, i truffatori affermano che il tribunale sentenzierà senza la loro udienza.

Sul sito indicato, bisogna risolvere un captcha che permetterà, a dire dei criminali, di scaricare le informazioni relative al processo.

In realtà, dalle informazioni ricevute dal’Ufficio federale dell’informatica e della telecomunicazione, le vittime scaricano una versione del famoso malware CryptoLocker. Al momento della pubblicazione di quest’allerta, il file è stato rimosso, ma non è escluso che i criminali cambino il sito per il download.printscreen_fake_fedpol_mail

printscreen_fake_fedpol_seite

Update (09.07.2015)

A seguito della prima ondata di e-mail a nome di fedpol registrata la scorsa settimana, lo SCOCI è pervenuto a far cancellare la copia della pagina Internet della polizia federale da un server all’estero. Apparentemente questa settimana è in corso une seconda importante ondata di e-mail praticamente identici (cfr. immagine sottostante), la quale conduce a un nuovo e ancora attivo falso sito di fedpol.

fedpol cryptolocker

Lo SCOCI consiglia:

  • NON CLICCATE MAI SU LINK dei quali avete dei dubbi quanto alla veridicità del mittente
  • Cestinate il messaggio
  • Aggiornate costantemente il vostro software antivirus affinché sia in grado di identificare e avvisarvi in merito alle minacce attuali

Per maggiori informazioni su questo tema, consultate la rubrica Hacking e Malware

Fonte:  (SCOCI)